近日,国内知名安全媒体数说安全发布《2022年中国网络安全十大创新方向》报告,针对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析,旨在推动行业技术创新、产品创新与应用创新。芯盾时代凭借零信任安全API网关(ZAG)的创新性、领先性以及诸多成功案例,入选API安全防护典型厂商,使用零信任理念进行API安全管理的理念与实践再获业界认可。
随着网络应用的互联互通变得越来越普遍,API接口逐渐与Web应用、移动互联网、物联网以及SaaS服务融为一体,API安全直接关乎企业的业务安全。据统计,2022年上半年针对未知的、未管理的和未受保护的API的恶意请求高达50亿次;62%的企业承认由于API安全问题推迟了新产品、新应用的推出。面对濒临失控的API安全态势,企业急需新的API安全解决方案。
《报告》指出,零信任安全原则的API授权控制能力,是企业API安全防护体系必须具备的核心能力之一。API需要最少的特权访问,并使用基于微分段的方法进行管理,对每一次API调用进行安全认证鉴权和流量控制,这与零信任理念直接契合。实践证明,利用零信任理念来管理API,能够减少企业目前难以追踪的“流氓API”和“失踪API”的数量,保障企业的业务安全。
芯盾时代零信任安全API网关(ZAG)
芯盾时代零信任安全API网关(ZAG),基于零信任理念打造,利用增强型IAM、零信任网络访问等技术,为企业提供API接口的统一代理,帮助企业实现API的访问认证、数据加密、安全防护、应用审计,为企业构筑API的全生命周期管理能力。针对后端API的安全需求,提供安全认证鉴权、流量控制、自动熔断等安全策略,大幅提升后端服务的开发效率和维护效率。
芯盾时代零信任安全API网关(ZAG),具备以下优势:
1.精细化流控:采用同步+异步混合流控的方式,通过多种算法,实现精细化的秒级流控,同时提供灵活自定义的流量控制策略,保障API服务的稳定性和连续性;
2.可视化监控:提供仪表盘对API调用情况进行统计并监控,包括调用量、调用状态、成功率、访问源等,快速了解当前API情况;
3.开箱即用服务:只需要在管理控制台中配置,即可快速创建API;提供页面调试工具,简化API开发;可同时发布一个API到多个环境,快速迭代、测试API;
4.多层安全防护:提供了API认证、参数过滤、访问控制、流量控制、内网访问等多种安全机制,形成全链路API安全保障方案。
未来,芯盾时代将继续坚持“以人为核心的业务安全”理念,以零信任安全理念保障企业的API安全,保护企业业务系统安全和稳定运行,为构建安全、智能、可信的互联未来而努力!
审核编辑 :李倩
-
物联网
+关注
关注
2900文章
43949浏览量
369720 -
API
+关注
关注
2文章
1470浏览量
61725
原文标题:【喜讯】芯盾时代入选《2022中国网络安全十大创新方向》API安全防护典型厂商
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论